Nieuwsbrief 4

De verwachte complexiteit van privacy en gegevensbescherming treedt op zoals blijkt uit de onderstaande stroomschema hieronder. Voor elke instelling die online proctoring wil gaan gebruiken, moet men rekening houden met het concept van Privacy by Design. Dit stroomschema kan helpen bij het ontwerpen van processen en afspraken met dat doel. Dus, na het identificeren van de mogelijkheden voor online proctoring, zal elke instelling een privacy- en gegevensbeschermingsbeleid moeten ontwikkelen en implementeren, ongeacht of er een proctoring systeem wordt gebruikt. De bevoegde ambtenaren moeten worden geïdentificeerd en de desbetreffende procedures en overeenkomsten moeten worden opgesteld en overeengekomen. Deze aanpak van privacy by design moet worden gevolgd naast andere aspecten van online proctoring die van belang zijn, zoals beveiliging, fraudeopsporing, fraudevoorschriften, enz. Er moeten dus meerdere stromen van beleid en technische studies worden uitgevoerd wanneer een instelling online proctoring wil gaan gebruiken.

Eens te meer zijn er al enkele algemene – en relatief eenvoudige en voor de hand liggende – richtlijnen te herkennen bij het uitvoeren van online proctoring. We geven enkele voorbeelden:

  • Bij het afleggen van een online examen moeten kandidaten vooraf geïnformeerd worden over de aard van het examen en hun toestemming om de gegevens te gebruiken is vereist. Bovendien moeten kandidaten expliciet worden gewezen op wat er met de gegevens gaat gebeuren (eigendom, privacy,…). In sommige instellingen moeten dit soort experimenten (met studenten) worden onderworpen aan een ethische opdracht.
  • Bij het online onderzoek op afstand moeten een aantal afspraken worden gemaakt over het privacybeleid, waaronder protocollen, procedures en gedragsregels. Zowel voor de data eigenaar (instelling van het hoger onderwijs) als voor de data processor partij (de proctoring solution provider). De privacy- en veiligheidsimpact beoordelingen moeten worden uitgevoerd door institutionele privacy- en veiligheidsfunctionarissen. Daarnaast moeten processorovereenkomsten worden opgesteld en overeengekomen tussen de proctordienstverlener en de instelling als eigenaar van de gegevens. Daarnaast kan het zijn dat er ook processorovereenkomsten nodig zijn tussen de testleverancier en de eigenaar van de gegevens.
  • Kwesties met betrekking tot privacyreglementen waarbij meerdere en/of buitenlandse landen betrokken zijn, moeten eveneens worden opgelost. Bijvoorbeeld: aan welke regels moet worden voldaan wanneer een instelling voor hoger onderwijs in Nederland online proctoring organiseert voor het afstandsonderzoek van Russische studenten en de videogegevens in Duitsland worden opgeslagen? Hoe sluiten de internationale regelgeving (buitenlandse wetten, lokale wetten) en institutionele procedures op elkaar aan? Welke specifieke regels zijn van toepassing? Dit is niet onbelangrijk, aangezien instellingen voor hoger onderwijs als verantwoordelijke partijen grote boetes kunnen krijgen als zij illegaal handelen of niet volledig voldoen aan de regelgeving.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *